第三講電子商務(wù)交易安全

電子商務(wù)交易安全

主要內(nèi)容4.1電子商務(wù)安全概述4.2電子商務(wù)安全技術(shù)4.3電子商務(wù)安全協(xié)議學(xué)習(xí)要求了解電子商務(wù)安全的現(xiàn)狀、威脅，掌握電子商務(wù)安全的要素、體系；掌握數(shù)據(jù)加密技術(shù)的基本原理和相關(guān)知識，了解數(shù)字摘要、數(shù)字簽名、數(shù)字證書等相關(guān)知識；掌握防火墻技術(shù)的基本概念；掌握電子商務(wù)安全協(xié)議（包括SSL和SET）的基本概念，了解其他知識4.1電子商務(wù)安全概述4.1.1電子商務(wù)安全現(xiàn)狀4.1.2電子商務(wù)安全威脅4.1.3電子商務(wù)安全要素4.1.4電子商務(wù)安全體系4.1電子商務(wù)系統(tǒng)危險1．基于信息屬性的本源性脆弱2．基于系統(tǒng)復(fù)雜性的結(jié)構(gòu)脆弱3．基于攻防不對稱的脆弱4．計算機網(wǎng)絡(luò)的脆弱性5.信息系統(tǒng)平臺的脆弱性6。芯片和數(shù)據(jù)庫的安全脆弱4.1.1電子商務(wù)安全現(xiàn)狀1．安全漏洞2．病毒危害3．黑客襲擊4．網(wǎng)絡(luò)仿冒1．安全漏洞安全漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。2．病毒危害計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有危害性、寄生性、傳染性、潛伏性和隱蔽性等特性。3．黑客襲擊黑客是Hacker的音譯，原意是指有造詣的電腦程序設(shè)計者。現(xiàn)在則專指那些利用自己掌握的電腦技術(shù)，偷閱、篡改或竊取他人機密數(shù)據(jù)資料，或利用網(wǎng)絡(luò)進(jìn)行犯罪的人4．網(wǎng)絡(luò)仿冒網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是不法分子使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡帳號、用戶名、密碼或其他有價值的個人信息，隨后利用騙得的帳號和密碼竊取受騙者金錢。電電子商商務(wù)安全全威脅1．賣方方面臨的的安全威威脅2．買方方面臨的的安全威威脅3．黑客攻擊擊電子商務(wù)系系統(tǒng)的手段1．賣方面臨臨的安全威脅脅（1）系統(tǒng)中中心安全性被被破壞（2）競爭者者的威脅（3）商業(yè)機機密的安全（4）假冒的的威脅（5）信用的的威脅2．買方面臨臨的安全威脅脅（1）虛假訂訂單（2）付款后后不能收到商商品（3）機密性性喪失（4）拒絕服服務(wù)在網(wǎng)絡(luò)的傳輸輸過程中信息息被截獲電子商務(wù)面臨的安全威脅篡改傳輸?shù)奈奈募欠ǚㄈ肭旨倜八松矸莘菪畔⑾⒌男孤恫怀姓J(rèn)或抵賴賴已經(jīng)做過的的交易濫用3．黑客攻擊擊電子商務(wù)系系統(tǒng)的手段（1）中斷（（攻擊系統(tǒng)的的可用性）；；（2）竊聽（（攻擊系統(tǒng)的的機密性）；；（3）篡改（（攻擊系統(tǒng)的的完整性）；；（4）偽造（（攻擊系統(tǒng)的的真實性）。。電電子商務(wù)務(wù)安全要素1．可靠性2．真實性3．機密性4．匿名性5．完整性6．有效性7．不可抵賴賴性電電子商務(wù)務(wù)安全體系1．通信安全全2．交易安全全3．電子商務(wù)務(wù)安全體系的的層次結(jié)構(gòu)電子商務(wù)安全全體系的層次次結(jié)構(gòu)4.2電電子商務(wù)安全全技術(shù)數(shù)數(shù)據(jù)加密密技術(shù)數(shù)數(shù)字摘要要技術(shù)數(shù)數(shù)字簽名名技術(shù)數(shù)數(shù)字證書書數(shù)數(shù)字信封封技術(shù)數(shù)數(shù)字時間間戳技術(shù)防防火墻技技術(shù)數(shù)數(shù)據(jù)加密密技術(shù)1．加密的概概念與基本方方法2．現(xiàn)代加密密技術(shù)1．加密的概概念與基本方方法（1）加密的的概念加密（Encryption）就是是用基于數(shù)學(xué)學(xué)算法的程序序和加密的密密鑰對信息進(jìn)進(jìn)行編碼，生生成別人難以以理解的符號號，以便只有有接收者和發(fā)發(fā)送者才能復(fù)復(fù)原信息。加密系統(tǒng)運作作的示意圖2．現(xiàn)代加密密技術(shù)（1）對稱密密鑰密碼體制制（2）非對稱稱密鑰密碼體體制（1）對稱密密鑰密碼體制制1）基本概念念對稱密鑰密碼碼體制是加密密和解密使用用單一的相同同密鑰的加密密制度。對稱稱密碼體制的的加密和解密密過程使用同同一算法。通通信時發(fā)送方方和接受方必必須相互交換換密鑰，當(dāng)發(fā)發(fā)送方需要發(fā)發(fā)送信息給接接受方時，發(fā)發(fā)送方用自己己的加密密鑰鑰對明文進(jìn)行行加密，而接接受方在接收收到密文后，，用發(fā)送方的的密鑰進(jìn)行解解密得到明文文。對稱密鑰密碼碼體制示意圖圖（2）非對稱稱密鑰密碼體體制1）非對稱密密鑰密碼體制制的基本概念念2）RSA1）非對稱密密鑰密碼體制制的基本概念念非對稱密鑰密密碼體制與對對稱密鑰密碼碼體制的最大大不同點就是是：加密密鑰鑰和解密密鑰鑰不同。在非非對稱密鑰密密碼體制中，，需要將這兩兩個不同的密密鑰區(qū)分為公公開密鑰（PublicKey，，PK）和私私有密鑰（SecreteKey，SK））。非對稱密鑰密密碼體制也稱稱作公鑰密碼碼體制、雙鑰鑰密碼體制。。顧名思義，，公開密鑰就就是該密鑰信信息可以告訴訴他人，屬于于公開性質(zhì)的的；私有密鑰鑰是指屬于某某個用戶或者者實體獨自享享有的信息，，對他人來說說該信息是保保密的。PK與SK是成成對出現(xiàn)的，，換句話說，，存在一個PK就必然有有配對的SK；反過來類類似，存在一一個SK就存存在對應(yīng)的PK。公鑰密密碼體制用其其中一個密鑰鑰進(jìn)行加密，，則另外一個個密鑰就用于于解密，比如如PK用作加加密時，SK就用于解密密。公鑰和私鑰是是不同的，公公鑰可以公開開地從接收方方傳送到發(fā)送送方。使用的的時候，發(fā)送送方用接收方方的公鑰將信信息加密，然然后密文通過過網(wǎng)絡(luò)傳送給給接收方，接接收方用自己己的私鑰將其其解密，除了了私鑰擁有者者以外，沒有有任何人能將將其解密。非對稱密鑰密密碼機制示意意圖數(shù)數(shù)字摘要要技術(shù)1．?dāng)?shù)據(jù)的完完整性2．?dāng)?shù)字摘要要原理3．報文摘要要算法MD54．安全散列列算法SHA-15．?dāng)?shù)字摘要要技術(shù)在電子子商務(wù)中的應(yīng)應(yīng)用1．?dāng)?shù)據(jù)的完完整性（1）什么是是數(shù)據(jù)的完整整性是指數(shù)據(jù)處于于“一種未受受損的狀態(tài)””和“保持完完整或未被分分割的品質(zhì)或或狀態(tài)”（2）數(shù)據(jù)完完整性被破壞壞會帶來嚴(yán)重重的后果（3）保證數(shù)數(shù)據(jù)完整性的的方法2．?dāng)?shù)字摘要要原理數(shù)字摘要，也也稱報文摘要要（MessageDigest），是指根根據(jù)報文推導(dǎo)導(dǎo)出來的能反反應(yīng)報文特征征、且具有固固定長度的特特定信息。數(shù)字摘要過程數(shù)數(shù)字簽名名技術(shù)1．?dāng)?shù)字簽名名概述2．?dāng)?shù)字簽名名原理1．?dāng)?shù)字簽名名概述電子簽名起到到與手工簽名名同等作用，，目的是保證證交易的安全全性、真實性性與不可抵賴賴性，電子簽簽名需要以電電子技術(shù)的手手段來保證。。實現(xiàn)電子簽名名的技術(shù)手段段有很多種，，當(dāng)前，在實實際中普遍使使用的是數(shù)字字簽名技術(shù)，，數(shù)字簽名是是目前電子商商務(wù)中技術(shù)最最成熟，應(yīng)用用最廣泛的一一種電子簽名名方法。2．?dāng)?shù)字簽名名原理數(shù)字簽名是指指附加在數(shù)據(jù)據(jù)單元上的一一些數(shù)據(jù)，或或是對數(shù)據(jù)單單元所做的密密碼變換，這這種數(shù)據(jù)或變變換允許數(shù)據(jù)據(jù)單元的接收收者用以確認(rèn)認(rèn)數(shù)據(jù)單元來來源和數(shù)據(jù)單單元的完整性性，并保護(hù)數(shù)數(shù)據(jù)，防止被被人（如接收收者）偽造。。通俗點講，，數(shù)字簽名是是指信息的發(fā)發(fā)送者通過某某種簽名方法法產(chǎn)生的別人人無法偽造的的一段“特殊殊報文”，該該“特殊報文文”就是簽名名，表明信息息是由聲稱的的發(fā)送方所發(fā)發(fā)送的，且具具有惟一性，，他人不可仿仿造。（1）數(shù)字簽簽名功能1）接收方能能夠確認(rèn)報文文的來源真實實，即能夠驗驗證報文的確確是由聲稱的的發(fā)送方所發(fā)發(fā)送的。2）發(fā)送方對對自己發(fā)送的的報文不能否否認(rèn)。3）驗證報文文在傳輸過程程中是否保持持完整性。（2）數(shù)字簽簽名系統(tǒng)構(gòu)成成數(shù)字簽名系統(tǒng)統(tǒng)包括簽名算算法、驗證算算法、簽名方方、驗證方和和簽名關(guān)鍵值值。簽名算法對應(yīng)應(yīng)加密算法、、驗證算法對對應(yīng)解密算法法、簽名方與與驗證方分別別對應(yīng)報文的的發(fā)送方與接接收方，簽名名關(guān)鍵值是指指能夠標(biāo)志簽簽名具有惟一一性的關(guān)鍵因因素，對應(yīng)密密碼系統(tǒng)中的的密鑰。（3）公鑰密密碼體制實現(xiàn)現(xiàn)數(shù)字簽名的的原理公鑰密碼體制制中存在兩個個密鑰：公鑰鑰和私鑰，其其中私鑰是只只為某個特定定實體所擁有有的，他人不不可知，基于于公鑰密碼體體制的數(shù)字簽簽名技術(shù)利用用私鑰的惟一一特性。發(fā)送送信息的簽名名方首先利用用私鑰對報文文或者報文摘摘要進(jìn)行加密密，加密后得得到的密文作作為簽名，連連同相應(yīng)的報報文一起發(fā)送送給接收方。。接收方利用用發(fā)送方的公公鑰對簽名解解密，并將得得到結(jié)果與發(fā)發(fā)送的報文或或者報文摘要要做比較，以以確認(rèn)簽名的的真實性。數(shù)字簽名原理理數(shù)數(shù)字證書書1．?dāng)?shù)字證書書2．公鑰基礎(chǔ)礎(chǔ)設(shè)施、證書書政策和證書書機構(gòu)1．?dāng)?shù)字證書書（1）數(shù)字證證書概念（2）數(shù)字證證書的類型（3）數(shù)字證證書的內(nèi)容（4）數(shù)字證證書的有效性性（5）數(shù)字證證書的使用（6）數(shù)字證證書的發(fā)行（1）數(shù)字證證書概念數(shù)字證書是標(biāo)標(biāo)志網(wǎng)絡(luò)用戶戶身份信息的的一系列數(shù)據(jù)據(jù)，用來在網(wǎng)網(wǎng)絡(luò)通信中識識別通信對象象的身份。即即要在Internet上解決“我我是誰”的問問題，就如同同現(xiàn)實中每一一個人都要擁擁有一張證明明個人身份的的身份證一樣樣，以表明自自己的身份。。（2）數(shù)字證證書的類型1）個人證書書（客戶證書書）2）服務(wù)器證證書（站點證證書）3）企業(yè)證書書根證書根證書是CA認(rèn)證中心給自己頒發(fā)的的證書,是信信任鏈的起始始點。安裝根根證書意味著著對這個CA認(rèn)證中心的的信任服務(wù)器證書服務(wù)器證書被被安裝于服務(wù)務(wù)器設(shè)備上，，用來證明服服務(wù)器的身份份和進(jìn)行通信信加密。服務(wù)務(wù)器證書可以以用來防止欺欺詐釣魚站點點。全球知名的服服務(wù)器證書品品牌有Globlesign，Verisign，Thawte，Geotrust等。最新的高端服服務(wù)器證書SSL證書產(chǎn)產(chǎn)品是擴(kuò)展驗驗證（EV））SSL證書書。在IE7.0、FireFox3.0、Opera9.5等新新一代高安全全瀏覽器下，，使用擴(kuò)展驗驗證VeriSign（EV）SSL證證書的網(wǎng)站的的瀏覽器地址址欄會自動呈呈現(xiàn)綠色，從從而清晰地告告訴用戶正在在訪問的網(wǎng)站站是經(jīng)過嚴(yán)格格認(rèn)證的個人證書客戶端個人證證書客戶端證書主主要被用來進(jìn)進(jìn)行身份驗證證和電子簽名名。安全的客戶端端證書我被存存儲于專用的的usbkey中。存儲儲于key中中的證書不能能被導(dǎo)出或復(fù)復(fù)制，且key使用時需需要輸入key的保護(hù)密密碼。使用該該證書需要物物理上獲得其其存儲介質(zhì)usbkey，且需要知知道key的的保護(hù)密碼，，這也被稱為為雙因子認(rèn)證證。這種認(rèn)證證手段是目前前在internet最最安全的身份份認(rèn)證手段之之一。key的種類有多多種，指紋識識別、第三鍵鍵確認(rèn)，語音音報讀，以及及帶顯示屏的的專用usbkey和普普通usbkey等。CA機構(gòu)CA機構(gòu)，又又稱為證書授授證（CertificateAuthority）中中心，作為電電子商務(wù)交易易中受信任的的第三方，承承擔(dān)公鑰體系系中公鑰的合合法性檢驗的的責(zé)任。CA中心為每個個使用公開密密鑰的用戶發(fā)發(fā)放一個數(shù)字字證書，數(shù)字字證書的作用用是證明證書書中列出的用用戶合法擁有有證書中列出出的公開密鑰鑰。CA機構(gòu)構(gòu)的數(shù)字簽名名使得攻擊者者不能偽造和和篡改證書。。它負(fù)責(zé)產(chǎn)生生、分配并管管理所有參與與網(wǎng)上交易的的個體所需的的數(shù)字證書，，因此是安全全電子交易的的核心環(huán)節(jié)。。由此可見，，建設(shè)證書授授權(quán)（CA））中心，是開開拓和規(guī)范電電子商務(wù)市場場必不可少的的一步。為保保證用戶之間間在網(wǎng)上傳遞遞信息的安全全性、真實性性、可靠性、、完整性和不不可抵賴性，，不僅需要對對用戶的身份份真實性進(jìn)行行驗證，也需需要有一個具具有權(quán)威性、、公正性、唯唯一性的機構(gòu)構(gòu)，負(fù)責(zé)向電電子商務(wù)的各各個主體頒發(fā)發(fā)并管理符合合國內(nèi)、國際際安全電子交交易協(xié)議標(biāo)準(zhǔn)準(zhǔn)的電子商務(wù)務(wù)安全證書。。4.2.6數(shù)字字時間戳技技術(shù)數(shù)字字時時間間戳戳產(chǎn)產(chǎn)生生的的過過程程為為：：用用戶戶首首先先將將需需要要加加數(shù)數(shù)字字時時間間戳戳的的文文件件用用Hash編編碼碼加加密密形形成成消消息息摘摘要要，，然然后后將將該該摘摘要要發(fā)發(fā)送送到到DTS機機構(gòu)構(gòu)，，該該機機構(gòu)構(gòu)對對收收到到的的文文件件摘摘要要加加入入日日期期和和時時間間信信息息后后，，再再對對該該文文件件加加密密（（數(shù)數(shù)字字簽簽名名）），，然然后后送送回回用用戶戶。。防防火火墻墻技技術(shù)術(shù)1．．防防火火墻墻的的基基本本概概念念2．．防防火火墻墻的的類類型型3．．幾幾種種典典型型的的防防火火墻墻的的實實現(xiàn)現(xiàn)方方式式1．．防防火火墻墻的的基基本本概概念念防火火墻墻是是位位于于兩兩個個（（或或多多個個））網(wǎng)網(wǎng)絡(luò)絡(luò)間間，，實實施施網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間訪訪問問控控制制的的一一組組組組件件集集合合。。圖4-14防防火火墻墻基基本本結(jié)結(jié)構(gòu)構(gòu)示示意意圖圖4.3電電子子商商務(wù)務(wù)安安全全協(xié)協(xié)議議協(xié)協(xié)議議協(xié)協(xié)議議其其他他協(xié)協(xié)議議協(xié)協(xié)議議1．．SSL概概述述SSL協(xié)協(xié)議議（（SecureSocketsLayer））安安全全套套接接層層協(xié)協(xié)議議是是網(wǎng)網(wǎng)景景公公司司于于1994年年10月月為為其其產(chǎn)產(chǎn)品品NetscapeNavigator而而設(shè)設(shè)計計的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。主主要要是是在在因因特特網(wǎng)網(wǎng)環(huán)環(huán)境境下下為為交交易易雙雙方方在在交交易易的的過過程程中中提提供供最最基基本本的的點點對對點點通通信信安安全全協(xié)協(xié)議議，，以以避避免免交交易易信信息息在在通通信信的的過過程程中中被被攔攔截截、、竊竊取取、、偽偽造造及及破破壞壞。。SSL協(xié)協(xié)議議的的出出現(xiàn)現(xiàn)，，基基本本解解決決了了Web通通信信協(xié)協(xié)議議的的安安全全問問題題，，很很快快引引起起了了大大家家的的關(guān)關(guān)注注。。1996年年，，Netscape公公司司發(fā)發(fā)布布了了SSL3.0，，它它比比SSL2.0更更加加成成熟熟穩(wěn)穩(wěn)定定。。協(xié)協(xié)議議1．．SET支支付付系系統(tǒng)統(tǒng)的的組組成成2．．SET的的安安全全措措施施3．．SET與與SSL協(xié)協(xié)議議的的比比較較4．．SET和和SSL協(xié)協(xié)議議在在我我國國網(wǎng)網(wǎng)上上銀銀行行的的應(yīng)應(yīng)用用SET（（SecureE1ectronicTransaction，，安安全全電電子子交交易易協(xié)協(xié)議議））是是美美國國VISA和和MasterCard兩兩大大信信用用卡卡組組織織等等聯(lián)聯(lián)合合于于1997午午5月月31日日推推出出的的用用于于電電子子商商務(wù)務(wù)的的行行業(yè)業(yè)規(guī)規(guī)范范，，其其實實質(zhì)質(zhì)是是一一種種應(yīng)應(yīng)用用在在因因特特網(wǎng)網(wǎng)上上以以信信用用卡卡為為基基礎(chǔ)礎(chǔ)的的電電子子付付款款系系統(tǒng)統(tǒng)規(guī)規(guī)范范，，目目的的是是為為了了保保證證網(wǎng)網(wǎng)絡(luò)絡(luò)交交易易的的安安全全。。SET妥妥善善地地解解決決了了信信用用卡卡在在電電子子商商務(wù)務(wù)交交易易中中的的交交易易協(xié)協(xié)議議、、信信息息保保密密、、資資料料完完整整以以及及身身份份認(rèn)認(rèn)證證等等問問題題。。1．．SET支支付付系系統(tǒng)統(tǒng)的的組組成成SET支支付付系系統(tǒng)統(tǒng)主主要要由由持持卡卡人人（（CardHolder））、、商商家家（（Merchant））、、發(fā)發(fā)卡卡行行（（IssuingBank））、、收收單單行行（（AcquiringBank））、、支支付付網(wǎng)網(wǎng)關(guān)關(guān)（（PaymentGateway））、、認(rèn)認(rèn)證證中中心心（（CertificateAuthority））等等六六個個部部分分組組成成。。SET安安全全協(xié)協(xié)議議的的工工作作原原理理2．．SET的的安安全全措措施施（1））通通過過加加密密保保證證信信息息的的機機密密性性。。（2））應(yīng)應(yīng)用用數(shù)數(shù)字字簽簽名名技技術(shù)術(shù)進(jìn)進(jìn)行行鑒鑒別別（3））使使用用X.509v3數(shù)數(shù)字字證證書書來來提提供供信信任任